Hoje, os dados deixaram de ser apenas informações e se tornaram bens de valor. No Brasil, o Relatório de Impacto à Proteção de Dados Pessoais (também conhecido pela sigla em inglês DPIA é o instrumento legal que garante a proteção e a integridade dos dados pessoais. Por isso, é fundamental que você entenda como funciona essa ferramenta.
Criada em 2018 e sancionada em 2020, a nova Lei Geral de Proteção de Dados já está em vigor. Com isso, as empresas que não estiverem de acordo com a legislação poderão sofrer multas, além de outras sanções.
Foi pensando na responsabilização e na prestação de contas daqueles que realizam o tratamento de dados, que o DPIA foi inserido na LGPD.
Nos próximos tópicos vamos explicar o que essa sigla significa. Além de mostrar qual a sua importância para a regulamentação e proteção de dados.
Continue a leitura e aprofunde seu entendimento na LGPD.
Afinal, o que é o DPIA na LGPD?
O DPIA é uma sigla em inglês que significa Data Protection Impact Assessment. Esse é um conceito que a LGPD herdou da GPDR, que é o regulamento europeu de proteção de dados. No Brasil, como dito, o DPIA também é chamado de RIPD — Relatório de Impacto à Proteção de Dados Pessoais.
Esse relatório é uma responsabilidade legal criada pela LGPD. Ele serve para garantir que se tenha documentado todos os processos envolvidos no tratamento de dados pessoais que podem trazer risco às liberdades civis e aos direitos fundamentais.
Ele está presente no Art.5.º da Lei Geral de Proteção de Dados e é aprofundado pelo Art. 38, que deixa claro as informações que devem estar presentes no relatório.
Sendo assim, o departamento de proteção de dados da empresa ou organização deve estar atento ao que diz o DPIA na LGPD. Para estar totalmente adequado a legislação, é preciso que o relatório apresente as seguintes informações:
- Descrição dos tipos de dados coletados;
- Metodologia utilizada para a coleta;
- Quais as garantias de segurança das informações;
- Análise minuciosa em relação aos mecanismos de redução de risco e proteção da integridade dos dados adotados pela empresa.
Além disso, segundo os termos da lei, a autoridade nacional poderá intervir nos padrões de interoperabilidade dos dados, para garantir a portabilidade, o livre acesso e a segurança dessas informações.
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) precisa ser realizado antes da implementação de novos projetos, processos e políticas internas relacionadas ao tratamento e à utilização das informações coletadas.
A importância do DPIA para a LGPD
Para garantir a transparência e controle, é preciso que haja ferramentas legais que possam comprovar a adequação à LGPD.
Esse é um dos principais motivos pelos quais se inseriu o DPIA na LGPD. Essa documentação é fundamental para avaliar e compreender como os dados coletados serão processados, utilizados e armazenados pelas empresas e organizações.
O RIPD também é essencial para a prestação de contas, pois auxilia os agentes de dados pessoais a cumprirem os requisitos da LGPD.
Sendo assim, é possível apresentar um demonstrativo de conformidade com a lei. Além disso, é possível garantir que o processo de tratamento de dados seja realizado com segurança.
RIPD: saiba quais são os benefícios para a sua empresa
Como vimos, o RIPD nada mais é do que o DPIA aplicado à legislação de proteção de dados brasileira, no caso a LGPD.
Para aprofundar um pouco mais este assunto, separamos alguns tópicos para te mostrar as vantagens de criar o Relatório de Impacto à Proteção de Dados Pessoais.
Ao detalhar todos os processos de tratamento de dados da sua empresa, é possível visualizar gargalos e falhas na operação. Isso te ajuda não só a reduzir custos, como também evitar riscos à integridade dessas informações.
Outro benefício, é o aumento na transparência e a otimização na comunicação. O relatório de impacto é o documento comprobatório de que a sua empresa está adequada às diretrizes da LGPD. Além disso, mostra o comprometimento com a segurança e a proteção de dados.
Ainda que o DPIA na LGPD seja uma obrigação legal, ele pode ser uma ferramenta importante para as tomadas de decisão. Ele também é essencial para a organização correta do fluxo de gestão dos dados coletados da empresa.
Esperamos que este conteúdo tenha sido útil para você!
Se ficar com alguma dúvida, não hesite em entrar em contato. Continue acompanhando outros conteúdos sobre a LGPD no nosso blog.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.